主動已經是我對熱愛東西表達的極限了
對象的本質?
聯(lián)合體位域的簡析?
isa的結構信息?
isa如何關聯(lián)類?
通過位運算驗證關聯(lián)類
總結。
什么是對象?
對象在底層變成了什么呢?-
什么是Clang?
Clang是一個由Apple主導編寫,基于LLVM的C/C++/Objective-C編譯器
-
用Clang做些什么?
Clang 通過底層編譯,將一些m文件編譯為cpp。 因為OC為C++或者C的超集,通過Clang底層編譯,可以更多的看到底層的實現(xiàn)原理與邏輯和底層的架構
-
如何使用Clang?
Clang終端操作四種命令如下:
clang -rewrite-objc main.m -o main.cpp 把目標文件編譯成c++文件
`xcode`安裝的時候順帶安裝了`xcrun`命令,`xcrun`命令在`clang`的基礎上進行了 一些封裝,要更好用一些
xcrun -sdk iphonesimulator clang -arch arm64 -rewrite-objc main.m -o main-arm64.cpp (模擬器)
xcrun -sdk iphoneos clang -arch arm64 -rewrite-objc main.m -o main- arm64.cpp (手機)
Clang 具體操作請查看:后續(xù)
通過Clang編譯查看類的底層是如何實現(xiàn)的,首先定義如下:
@interface LGPerson : NSObject
@property (nonatomic, copy) NSString *name;
@end
@implementation LGPerson
@end
int main(int argc, const char * argv[]) {
@autoreleasepool {
// insert code here...
NSLog(@"Hello, World!"); }
return 0;
}
找到已經編譯好的main.cpp文件,搜索LGPerson,得到我想要的信息如下:
#ifndef _REWRITER_typedef_LGPerson
#define _REWRITER_typedef_LGPerson
typedef struct objc_object LGPerson;
typedef struct {} _objc_exc_LGPerson;
#endif
extern "C" unsigned long OBJC_IVAR_$_LGPerson$_name;
struct LGPerson_IMPL {
struct NSObject_IMPL NSObject_IVARS;
NSString *_name;
};
// @property (nonatomic, copy) NSString *name;
/* @end */
// @implementation LGPerson
static NSString * _I_LGPerson_name(LGPerson * self, SEL _cmd) {
return (*(NSString **)((char *)self + OBJC_IVAR_$_LGPerson$_name));
}
extern "C" __declspec(dllimport) void objc_setProperty (id, SEL, long, id, bool, bool);
static void _I_LGPerson_setName_(LGPerson * self, SEL _cmd, NSString *name) {
objc_setProperty (self, _cmd, __OFFSETOFIVAR__(struct LGPerson, _name), (id)name, 0, 1);
}
// @end
-
對象在底層會被編譯為struct
那對象是如何被編譯為結構體的呢?
我們知道結構體在C++可以繼承,C可以偽繼承
偽繼承方式:
直接將NSObject結構體定義為LGPerson中的第一個屬性,意味著LGPerson擁有NSObject中的所有成員變量。
LGPerson中的第一個屬性NSObject_IVARS等效于NSObject中的isa
這里將LGPerson_IMPL結構體中的第一屬性命名為當前結構體,即LGPerson_IMPL擁有 NSObject中的所有成員變量。而NSObject_IVARS即isa
而LGPerson類中的name的get, set方法也是一一對應的:
而set方法調用了objc_setProperty,通過分析得出objc_setProperty采用工廠模式:return newValue, remove oldValue ;意味著任何類中的set方法都會執(zhí)行了如下操作:
繼續(xù)分析isa結構,OC底層原理 結構體&聯(lián)合體
-
isa結構分析:
在之前探索 OC底層原理 alloc & init & new 篇 時提到過initInstanceIsa方法,通過initInstanceIsa為切入點來分析isa是如何初始化的,可以看到isa指針的類型isa_t定義是通過聯(lián)合體(union)來定義,聯(lián)合體不清楚的小伙伴請參考:OC底層原理 結構體&聯(lián)合體
union isa_t {
isa_t() { }
isa_t(uintptr_t value) : bits(value) { }
Class cls; //這里返回的cls 為什么會是一個class類型?請查看后續(xù)
uintptr_t bits;
#if defined(ISA_BITFIELD)
struct {
ISA_BITFIELD; // defined in isa.h
};
#endif
};
這里的isa_t為什么要定義成聯(lián)合體呢?是為了優(yōu)化內存,而isa指針占用的內存大小為8字節(jié),即64位,已經能夠存儲大量信息了,這樣可以節(jié)省內存空間,以提高性能的目的
而isa_t的定義中可以看出,
通過cls初始化,bits無默認值
通過bits初始化,cls有默認值
體現(xiàn)了聯(lián)合體的互斥性
通過宏ISA_BITFIELD可以看出isa在iOS( __arm64__)和macOS(__x86_64__)的計算是存在差異的
-
isa的結構信息對應如下:nonpointer:表示是否對isa指針開啟指針優(yōu)化
0:純isa指針;
1:不止是類對象地址,isa中包含了類信息、對象的引用計數等has_assoc:關聯(lián)對象標志位,
0沒有關聯(lián)對象
1存在關聯(lián)對象has_cxx_dtor:該對象是否有 C++ 或者 Objc 的析構器(類似于dealloc)
如果有析構函數,則需要做析構邏輯
如果沒有,則可以更快的釋放對象shiftcls:存儲類指針的值(類的地址), 即類信息。開啟指針優(yōu)化的情況下,
在__arm64__架構中有33位用來存儲類指針。
在__x86_64__架構中有44位用來存儲類指針。magic:用于調試器判斷當前對象是真的對象還是沒有初始化的空間weakly_referenced:志對象是否被指向或者曾經指向一個 ARC 的弱變量
沒有弱引用的對象可以更快釋放。deallocating:標志對象是否正在釋放內存has_sidetable_rc:當對象引用計數大于 10時,則需要借用該變量存儲進位extra_rc:當表示該對象的引用計數值,實際上是引用計數值減 1, 例如,如果對象的引用計數為 10,那么extra_rc為9。如果引用計數大于 10, 則需要使用has_sidetable_rc
更直觀的isa的結構信息圖如下:
通過 initIsa方法,查看 isa指針是如何被初始化的
inline void
objc_object::initIsa(Class cls, bool nonpointer, bool hasCxxDtor)
{
ASSERT(!isTaggedPointer());
if (!nonpointer) {
isa = isa_t((uintptr_t)cls);//isa初始化
} else {
ASSERT(!DisableNonpointerIsa);
ASSERT(!cls->instancesRequireRawIsa());
isa_t newisa(0); //isa初始化
#if SUPPORT_INDEXED_ISA // !nonpinter 執(zhí)行,即isa通過cls定義
ASSERT(cls->classArrayIndex() > 0);
newisa.bits = ISA_INDEX_MAGIC_VALUE;
// isa.magic is part of ISA_MAGIC_VALUE
// isa.nonpointer is part of ISA_MAGIC_VALUE
newisa.has_cxx_dtor = hasCxxDtor;
newisa.indexcls = (uintptr_t)cls->classArrayIndex();
#else // bits 時執(zhí)行的流程
newisa.bits = ISA_MAGIC_VALUE; // bits進行賦值
// isa.magic is part of ISA_MAGIC_VALUE
// isa.nonpointer is part of ISA_MAGIC_VALUE
newisa.has_cxx_dtor = hasCxxDtor;
newisa.shiftcls = (uintptr_t)cls >> 3; //isa與類關聯(lián)
#endif
// This write must be performed in a single store in some cases
// (for example when realizing a class because other threads
// may simultaneously try to use the class).
// fixme use atomics here to guarantee single-store and to
// guarantee memory order w.r.t. the class index table
// ...but not too atomic because we don't want to hurt instantiation
isa = newisa;
}
}
-
initIsa方法主要使用:cls初始化isa,和bits初始化isa
執(zhí)行代碼,開始驗證,以LGPerson為例:
對賦值newisa.bits賦值之后打印出newisa查看LLDB結果
- 對賦值
newisa.bits賦值會對cls進行追加;對cls賦值不會同時對bits進行賦值(聯(lián)合體互斥性)
通過LLDB打印結果,在進行賦值的時候,bits中的magic會存在一個59呢?
使用計算器查看宏ISA_MAGIC_VALUE與59的2進制
magic的占位為6,從47~52表示magic的占位,所以magic的默認值為59,二進制表示;也可以理解為isa指針將magic的占位為6,轉換為2進制存儲
- isa與類關聯(lián)
當執(zhí)行完如下代碼后,LLDB打印出當前newisa,
cls 與 isa 關聯(lián)原理就是isa指針中的shiftcls位域中存儲了類信息,其中initInstanceIsa的過程是將 calloc 指針 和當前的 類cls 關聯(lián)起來。而newisa.shiftcls = (uintptr_t)cls >> 3 是將當前cls 強轉為系統(tǒng)能夠編譯的0,1識別碼。然后右移3位。之所以要移動3位,要知道shiftcls才是我們需要存儲的類信息,從上面isa對照表中可以看出,前面三位并不是我們需要的類內容,需要右移3位進行抹0操作。
newisa.shiftcls = (uintptr_t)cls >> 3; //isa與類關聯(lián)
這個時候我們已經知道isa 與類 進行了關聯(lián)。
-
開始驗證
isa中的shiftcls是否真正的存儲了當前類信息
將initInstanceIsa方法返回出去,然后開始驗證:
-
方式1. 通過
isa指針地址與宏ISA_MSAK的值 通過位運算&來驗證
LLDB 操作:# define ISA_MASK 0x00007ffffffffff8ULL //__x86_64__ # define ISA_MASK 0x0000000ffffffff8ULL //__arm64__po obj,然后x/4gx LGPerson的地址 或者直接x/4gx,然后取LGPerson的isa地址指針&宏ISA_MASK,結果如下:
位運算驗證 -
方式2. 使用位運算驗證
shiftcls存儲在當前3~46位,
向右移動3位,抹除0~2號位數據,
向左移動20位,移除47~64號位的數據,
向右移動17位,回到原來的shiftcls所在的存儲位,直接取出,即LGPerson 類信息
位運算操作截圖 -
方式3. 通過
在runtime的object_getClass來驗證main.m導入頭文件#import <objc/runtime.h>,然后直接打印出當前的類也能夠驗證,這里就不打印了,直接去查看object_getClass的實現(xiàn),
object_getClass方法如下:
Class object_getClass(id obj)
{
if (obj) return obj->getIsa();
else return Nil;
}
我們進入getIsa方法繼續(xù)查看,
inline Class
objc_object::getIsa()
{
if (fastpath(!isTaggedPointer())) return ISA(); //直接return了當前isa
extern objc_class OBJC_CLASS_$___NSUnrecognizedTaggedPointer;
uintptr_t slot, ptr = (uintptr_t)this;
Class cls;
slot = (ptr >> _OBJC_TAG_SLOT_SHIFT) & _OBJC_TAG_SLOT_MASK;
cls = objc_tag_classes[slot];
if (slowpath(cls == (Class)&OBJC_CLASS_$___NSUnrecognizedTaggedPointer)) {
slot = (ptr >> _OBJC_TAG_EXT_SLOT_SHIFT) & _OBJC_TAG_EXT_SLOT_MASK;
cls = objc_tag_ext_classes[slot];
}
return cls;
}
繼續(xù)查看ISA()做了哪些事情,
inline Class
objc_object::ISA()
{
ASSERT(!isTaggedPointer());
#if SUPPORT_INDEXED_ISA
if (isa.nonpointer) {
uintptr_t slot = isa.indexcls;
return classForIndex((unsigned)slot);
}
return (Class)isa.bits; //直接返回
#else
return (Class)(isa.bits & ISA_MASK); //這里與我們方式1做的操作是一樣的
#endif
}
我們可以看出object_getClass的內部實現(xiàn),也是采用了位運算&的方式對當前類進行處理。
驗證總結:驗證isa與類是否關聯(lián)還有其他方式,這里不一一闡述,有興趣的同學可以自己探索。
-
isa結構分析總結:
1.isa通過isa_t方法進行初始化,其中使用到了聯(lián)合體位域;isa與類關聯(lián)的同時,做了強轉的操作和位運算計算存儲,其中newisa.shiftcls = (uintptr_t)cls >> 3;的uintptr_t表示long類型。
2.x86_64和arm64環(huán)境不同,存在部分計算差異
3.掌握如何對類和isa的關聯(lián)驗證
4.如何使用Clang查看源碼。
